近日，黑客Phineas Fisher透露了当初如何侵入了意大利安全公司Hacking Team的相关细节。

 

2015年7月，意大利安全公司Hacking Team由于严重的安全漏洞，遭到了黑客的入侵，400GB的内部电邮、文件和程序源代码等大量数据泄漏。当时，并没有黑客如何入侵公司的相关细节报道。

现在，在攻击发生将近一年之后，黑客化名Phineas Fisher在Paste Bin上公开了入侵Hacking Team服务器的细节。

Phineas Fisher还曾于2014年侵入了Gamma International公司的内网，公开了40GB的内部文档和恶意程序源代码(BT种子)。Gamma Group International是一家专门贩卖间谍软件给政府和警察机构的欧洲公司，其开发出了无数强悍的间谍软件，包括FinFisher。

　　攻击细节

Phineas Fisher是将一个未披露名字的企业网络使用的嵌入式设备0day漏洞作为入口渗透进Hacking Team的内网。

他为有漏洞的嵌入式设备开发和安装了一个后门固件，然后监听内网流量，扫描和绘制内网地图。

他发现了该公司使用的MongoDB数据库没有密码保护，进而找到了备份系统。最重要的备份系统是Exchange电邮服务器，他从中提取到了BES(Black Berry Enterprise Server)管理员帐户密码，该密码允许他访问了DomainAdmin服务器，获取了所有公司用户的密码。

通过阅读电子邮件，他发现了企业内部还有一个隐藏网络，存放了该公司远程控制监控软件的源代码。他将目标对准了该公司关键程序员Christian Pozzi，通过扫描Pozzi的计算机和电邮帐户，他最终发现了源代码管理系统。

PhineasFisher还分享了他的政治主张，他解释道，他说攻击的公司都是帮助政府从事违法事务的流氓企业。事实上，Hacking Team出售给许多政府组织的监控软件主要是协助他们来对付政治对手的。

Phineas Fisher得出这样的结论：

“击垮一家公司，终止其滥用人权的行径就是如此简单。这就是黑客攻击的美丽和不对称性所在：仅仅通过一百多个小时的努力，一个人就可以轻而易举的击垮一家经营多年的企业，黑客攻击给予人们绝地反击、以少胜多的可能性。Hacking Team将其自身视为意大利传统创新的一部分，但我将其视为意大利法西斯主义悠久传统的一部分。我想让所有曾为法西斯流血的人们看到这一幕。”

为此，Phineas Fisher决定透露攻击Hacking Team的相关细节。

(责任编辑：安博涛)